PT-2024-8706 · Unknown · Spectrum Power 7
Dimitri Lesy
+1
·
Publicado
2024-11-12
·
Atualizado
2024-11-17
·
CVE-2024-29119
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Spectrum Power 7 anteriores à V24Q3
Descrição
Foi identificada uma vulnerabilidade no produto afetado, que contém vários binários SUID de propriedade do usuário root. Isso poderia permitir que um invasor local autenticado escalasse privilégios. O problema está relacionado à atribuição incorreta de privilégios por meio da execução de binários SUID.
Recomendações
Para versões anteriores à V24Q3, considere restringir o acesso aos binários SUID de propriedade do root como uma solução temporária até que um patch esteja disponível. Além disso, revise e ajuste os privilégios atribuídos a esses binários para evitar possíveis explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spectrum Power 7